Podman v4.6 引入 Podmansh,声称是 “革命性” 登录 Shell

系统 Linux
Podmansh 是一个登录 shell,利用了 Podman 强大的容器管理特性。它将重新定义用户与系统的交互方式,同时确保管理员拥有最大程度的安全和控制权限。

Podman 最新版本 v4.6.0 引入了一项有望为系统管理员带来革命性改变的功能:Podmansh。

Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端,它可以作为 Docker CLI 使用,简单地说你可以直接添加别名:alias docker=podman 来使用 Podman。

Podmansh 是一个登录 shell,利用了 Podman 强大的容器管理特性。它将重新定义用户与系统的交互方式,同时确保管理员拥有最大程度的安全和控制权限。

亮点介绍

Podmansh 引入新的容器管理范式

  • Podman v4.6.0 推出了 “Podmansh”,一个登录 Shell,充分利用了 Podman 的容器管理功能,为系统管理员带来全新的容器管理体验。

解决系统管理员的关键问题

  • 对于系统管理员来说,管理资源访问是至关重要的任务。需要一种机制来限制用户在预定义边界内运行。podmansh 命令解决了这个问题,允许系统管理员在用户登录系统时,在容器内执行用户 Shell,实现对用户的隔离和控制。

Podmansh 工作原理

  • 管理员将系统上的用户配置为使用 /usr/bin/podmansh 命令,而不是像 /bin/bash 那样的普通 Shell 命令。当用户以这种方式登录系统时,Podmansh 命令会在名为 podmansh 的无特权容器中执行用户会话。该容器由 systemd 在用户会话开始时自动启动,并持续运行,直到所有用户会话退出。

通过 Quadlet 文件定义用户登录容器

  • 用户登录的容器通过 Quadlet 文件定义,管理员可以通过在 Quadlet 文件中为容器指定卷来控制主机系统在容器内的可见性。管理员还可以通过 Quadlet 设置限制登录用户的访问、安全特权以及资源约束。

配置和使用 Podmansh

  • 管理员可以在 /etc/containers/systemd/users 目录下创建 Quadlet 文件,然后 systemd 会在用户登录时初始化这些文件。管理员还可以为每个用户将 Quadlet 文件放在 /etc/containers/systemd/users/${USER_ID} 目录下,从而实现对每个用户的精细控制。

Podmansh 容器设置示例

  • 创建一个名为 lockedu 的用户登录会话,并在 Quadlet 文件中定义容器设置,包括使用的容器镜像、容器名称、用户映射、运行方式等。这种设置可以实现对用户在容器内的限制和控制,以及更精细的安全配置。

Podmansh 优势与用途

  • Podmansh 通过强大的容器管理功能,重新定义了系统管理员与用户之间的交互方式。它提供了更好的资源隔离、安全性和控制,有助于解决容器技术中的访问管理问题,为系统管理员提供更高效的管理工具。
责任编辑:武晓燕 来源: OSCHINA
相关推荐

2012-03-07 09:10:49

Windows 8微软

2020-12-08 17:15:27

数据中心云计算IT

2012-03-07 14:36:09

2020-04-01 23:19:56

联网汽车物联网IOT

2010-06-28 11:20:10

思科无线技术

2012-10-19 09:31:22

2021-08-17 15:05:40

边缘计算物联网IOT

2024-01-19 21:07:22

C++20Concepts函数

2012-02-09 10:00:27

苹果App Store反剽窃

2010-08-16 10:39:59

虚拟化

2013-12-04 16:38:18

Clumsy Ninj手机游戏

2009-08-24 22:02:13

IPV6网络协议IP地址

2022-02-26 10:45:56

CSS滚动时间线动画

2021-03-05 16:21:29

云计算区块链漏洞

2022-08-15 15:24:19

区块链加密货币NFT

2015-05-27 10:31:54

博科/新IT

2009-07-07 22:47:55

2012-08-22 09:40:41

2019-04-24 09:40:24

ARAR应用移动开发

2013-12-09 15:57:52

存储
点赞
收藏

51CTO技术栈公众号